Como operadores de programas de servicios profesionales para empresas de alojamiento web de WordPress gestionado, hemos visto de primera mano las dificultades para retener a los clientes exigentes. Cuando los clientes tienen un sitio web lento o hackeado, se considera que están al borde de la deserción, ya que empezarán a buscar ayuda en otra parte. Los proveedores de alojamiento que no ofrecen servicios de reparación de sitios hackeados y de optimización de sitios a sus clientes corren el riesgo de perderlos:
- Otros alojamientos web que ofrecen estos servicios
- Agencias que se autoalojan
- Agencias con intereses de afiliación en otros alojamientos web de la competencia
- La gente está harta
Por supuesto, hay otras razones para la pérdida de clientes en esta industria competitiva y con los clientes de las PYMEs, pero usted se está perjudicando a sí mismo al no tapar los agujeros del tapón en el gran número de personas que cambian de opinión debido a un sitio web hackeado o lento.
Sitios pirateados
WordPress es el mayor CMS a nivel mundial y alimenta más del 40% de todos los sitios web. Teniendo en cuenta que el número total de sitios web activos se calcula en más de 1.000 millones, ¡alrededor de 400.000.000 de sitios web utilizan WordPress en la actualidad! Alrededor de 30.000 sitios web se infectan diariamente con algún tipo de malware.
Cómo se piratean los sitios web
- Alojamiento web inseguro Uso de contraseñas débiles o duplicadas.
- Acceso desprotegido a la administración de WordPress (directorio wp-admin y wp-content)
- Permisos incorrectos de los archivos de WP
- Instalación anticuada de WordPress
- Plugins o temas de WordPress obsoletos o vulnerables
- Uso de FTP simple en lugar de SFTP/SSH
- Usar el nombre de usuario de Admin como nombre de usuario de WordPress
- No asegurar la configuración de WordPress wp-config.php
- El archivo no cambia el prefijo de la tabla de WordPress Claves salinas obsoletas
- Tablas de WP corruptas
Desglose de la seguridad de WordPress
A continuación se desglosan las etapas de la reparación de un sitio hackeado:
Supervisión y detección (cuidado del sitio web y software): Escaneos de seguridad, detección de malware, detección de anomalías de seguridad, supervisión de listas de bloqueo, detección de cambios de archivos, supervisión de DNS, supervisión de SSL, notificaciones instantáneas, integración de correlación de registros (SIEM)
Protección (software): Firewall de aplicaciones web (WAF) con límite de ancho de banda, sistema de detección de intrusiones (IDS), mitigación de ataques DDoS, protección contra la fuerza bruta, bloqueo de intentos de hackeo, prevención de explotaciones de día cero, páginas protegidas, motor de correlación heurística, equilibrio de carga / conmutación por error, conjuntos de reglas personalizadas, recursos de red dedicados, página de bloqueo de firewall personalizada, soporte DDoS para empresas.
Reparación y respuesta (Seahawk HSR): limpieza de hacks y eliminación de malware, límite de solicitud de eliminación de malware, limpieza manual, escalada de analistas de seguridad, limpieza completa de sitios web, eliminación de puertas traseras, copias de seguridad en cuarentena, informe posterior a la limpieza
Rendimiento (optimización del sitio Seahawk): Solución de problemas de los plugins, velocidad rápida de la página, reducción de la carga del servidor, opciones de caché inteligente, y más.
Solución HSR: Reparación y respuesta
Seguimos un sencillo procedimiento operativo estándar para garantizar que los hacks se arreglen sin problemas.
- Limpieza de hackers y eliminación de malware
- Límite de solicitud de eliminación de malware
- Analista de seguridad Escalada
- Limpieza completa del sitio web
- Eliminación del Backdoor
- Copias de seguridad en cuarentena
- Informe posterior a la limpieza
Optimización del sitio
La optimización del sitio o la optimización de la velocidad del sitio en Seahawk significa conseguir un sitio súper rápido y asegurar que obtenemos las puntuaciones de rendimiento en GTmetrix en verde.
¿Por qué la optimización del sitio?
¿Sabías que? Según un estudio de Microsoft, la capacidad de atención media de un ser humano ha descendido de 12 a 7 segundos en la actualidad, lo que supone una reducción de casi el 25% en sólo 15 años. Como propietario de un sitio web, ¿qué significa esto para usted? Sólo tiene unos segundos para captar la atención de los usuarios en 12 segundos o menos a través del contenido de su sitio web y convencer a los clientes potenciales de que se queden en su sitio web (tasa de rebote).
Un sitio web lento significa que los usuarios abandonarán rápidamente su sitio web antes de que el contenido se haya cargado.
Según el estudio de Aberdeen Group, un retraso de 1 segundo en el tiempo de carga de la página puede suponer una pérdida del 7% en las conversiones, un 11% menos de visitas a la página y una disminución del 16% en la satisfacción del cliente.
Google y otros motores de búsqueda han empezado por fin a penalizar los sitios web que tardan en cargarse, haciéndolos descender en los resultados de búsqueda, lo que reduce el tráfico de los sitios web lentos.
¿Por qué son lentos los sitios web?
Hay varias razones por las que un sitio puede ser lento. Estas son algunas de las más comunes que vemos con nuestros socios de alojamiento:
- Alojamiento web - Si el servidor de alojamiento web no está configurado correctamente, puede causar el rendimiento y la velocidad de su sitio web.
- Optimización del código - La optimización del código es una técnica de transformación del programa que consiste en evaluar el código y las consultas a la base de datos y descubrir los puntos en los que el código no es eficiente y en los que las consultas a la base de datos son lentas. Una vez que se encuentran con éxito estos "puntos calientes", el trabajo del desarrollador consiste en solucionar estos problemas.
- Tamaño de la página - Un gran volumen de archivos no optimizados (especialmente imágenes) que están en la web.
- Configuración de WordPress - Si el sitio de WordPress no sirve páginas en caché, sobrecargará su servidor y hará que su sitio se caiga por completo.
- Plugins malos - El uso de un plugin mal codificado hará que su sitio web sea significativamente lento.
- Scripts externos - Los scripts externos, como los cargadores de fuentes, los anuncios, etc., también pueden afectar significativamente al rendimiento de su sitio web.
- Caché de páginas - La mayoría de los sitios web son dinámicos hoy en día, lo que significa que extraen datos de la base de datos, los insertan en plantillas y luego los sirven. Esto ocurre cada vez que alguien solicita una página al servidor, y el tiempo que tarda en completarse este proceso viene determinado por la eficiencia del código y la capacidad de computación de dichos servidores.
La solución
Como se ha mencionado anteriormente, nuestro objetivo es conseguir que el sitio pase de rojo a verde en GTmetrix. Seguimos un proceso sencillo para conseguir un resultado positivo en el 99% de los pedidos:
- Escaneo y análisis de informes GTmetrix
- Cree un sitio de ensayo para trabajar en él, de modo que no afecte al sitio en vivo
- Solucione manualmente los problemas y optimice el sitio basándose en las causas raíz del informe de GTmetrix.
- Envíe de vuelta el sitio de ensayo optimizado y el informe GTmetrix.
- ¡Bien por un sitio web rápido!
¿Por qué los proveedores de alojamiento web necesitan servicios internos de optimización de sitios y HSR?
Los hosts web necesitan estas ofertas de servicios internos para mantener una experiencia continua para sus clientes. También hay otros enormes beneficios en la puesta en marcha de un programa de retención de servicios Pro como:
- aportando más soluciones y valor a su base de clientes,
- una cantidad creciente de reseñas en Trustpilot y puntuaciones NPS,
- mantener a los clientes pegados a sus productos principales;
- el coste del programa se cubre totalmente con los ingresos que genera (equipo de apoyo gratuito),
- y la nueva parte superior del embudo para los nuevos usuarios netos que buscan estos servicios.
Puede ponerse en contacto con Seahawk para hablar de la configuración de un programa de servicios profesionales realizado internamente, totalmente en marca blanca.
